本文为您介绍如何在亿登IDaaS中配置金山云用户SSO。
操作步骤
1.创建应用
以管理员身份登录亿登 IDaaS,点击 设置 > 应用 > 创建应用 > 应用市场,搜索 金山云-用户SSO 并添加应用。
2.配置单点登录
2.1 创建应用后,点击 协议端点 页签,找到 IDP Metadata,并点击下载元文件按钮保存到本地,在后续步骤中用于上传到金山云。
2.2 点击 应用授权 页签,然后点击 添加授权 按钮,根据您的实际情况,给需要访问金山云的组织、组或用户添加授权。
3.以管理员身份登录金山云
3.1 登录金山云后,进入访问控制。
3.2 点击 SSO > 用户 SSO > SSO登录设置,打开 SSO功能状态,上传在步骤2.1中下载的元数据文档,并输入您的企业域名。
3.3 复制下图中的【SAML 服务提供方元数据 URL】到电脑记事本中,在后续步骤中要用到。
3.4 在金山云上新建子用户,如果您有存量的子用户,则可以跳过此步。
3.5 复制下图中的用户账号到电脑记事本中,在后续步骤中要用到。
4.把步骤3.3中复制的【SAML 服务提供方元数据 URL】粘贴到标号2的输入框中,然后点击解析按钮,即可自动填充 SP Entity ID 和 断言消费地址。
5.选择要登录金山云的用户,并把步骤3.5中复制的用户名称粘贴到标号4的输入框中,并在后面拼接上@企业域名,企业域名必须和步骤3.3中设置的企业域名完全一致。
6.单点登录
6.1 IDP 发起
在 IDaaS 侧,点击 金山云-用户SSO 图标,即可快速登录金山云。
6.2 SP 发起
在浏览器中访问 IAM子用户登录链接,打开子用户登录页,切换到企业SSO,输入 主账号 和 子用户邮箱,单击登录按钮。
图1:IAM子用户登录链接,在子用户管理页面中获取。
图2:子用户 单点登录
